Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Perfektes Sicherheitskonzept - unter Windows?

Frage Sicherheit

Mitglied: inspire

inspire (Level 1) - Jetzt verbinden

16.02.2011, aktualisiert 18:13 Uhr, 6686 Aufrufe, 10 Kommentare

Hallo,

vor ein paar Tagen wurde ich leider opfer eines Password Sniffers, der allerhand Schabernack getrieben hat.

Der Sniffer hat sich wohl über eine infizierte Website (sogar eine meiner Startseiten) bei mir eingenistet hat. Daraufhin sind folgende Dinge passiert:
1. Ich kam nicht mehr ins Online Banking hinein
2. Ebay kannte mein Passwort auch nicht mehr
3. Post von der Bank: Zugang wegen Trojaner Zugang deaktiviert
4. E-Mail vom Winamp-Forum, da über meine E-Mailadresse wohl versucht wurde, deren Datenbank anzugreifen

So etwas blödes ist mir noch NIE passiert, ich hatte auch noch nie Probleme mit Malware! Hab nach der Post von der Bank natürlich gleich meine beiden Notebooks mit Spybot, Ad-Aware und NOD32 sowie Hijackthis gescannt. Im Autostart eines PCs befand sich eine Datei namens "spy.qwas.exe", die ich natürlich sofort dem Erdboden gleich gemacht habe. Spybot, Ad-Aware und Hijackthis fanden nichts, NOD32 fand 2 Tracking Cookies. Danach habe ich mein Passwort auf diversen Seiten geändert.

Der AntiVir Guard hat die Infektion nicht bemerkt, obwohl er sich täglich updatet. Ich gehe nur mit dem Firefox+AdBlock ins Internet - und auf keine perversen Seiten. Installiert ist Windows 7. Vor ein paar Jahren habe ich immer gespaltene Meinungen zu Firewalls gehört, weshalb ich immer auf meine Router-Firewall vertraut und die Windows-Firewall deaktiviert habe. Eine andere Firewall habe ich somit auch nicht installiert.

Doch nun stelle ich mir natürlich die Frage, wie das nicht passiert wäre. Ist eine Firewall mittlerweile doch angebracht? Sind andere Antivirenprogramme besser? Kann ich jetzt sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe? (Der Betreiber der Website weiß Bescheid und die Website ist aus meinen Startseiten verschwunden.)

Würde mich über den ein oder anderen Tipp freuen.

Danke,
Martin
Mitglied: danielfr
16.02.2011 um 18:37 Uhr
Hi,
1.) System neu aufsetzen! Ein bereits gekapertes System kann nicht mehr als sicher eingestuft werden.
2.) Was für eine Router Firewall?
3.) Es gibt viele Möglichkeiten ans PW zu kommen, Keylogger, einfach PW Datei aus dem Fuchs kopieren usw.
4.) Perverse Seiten sind immer Ansichtssache, Schadcode kann z.B. auch Anzeigen auf Sharewareseiten kommen
5.) Noscript für Firefox benutze ich noch
6.) Du kannst den PC noch mit einer Offline CD scannen, das ist auf jeden Fall mal besser, als mit dem installierten Scanner, zumal das System ja schon befallen ist
und nochmal
7.) Setz Dein System neu auf....
Viele Grüße
Daniel
Bitte warten ..
Mitglied: Florian.Sauber
16.02.2011 um 18:54 Uhr
Hallo Martin,

den Hinweis, dass es ein perfektes Sicherheitskonzept nicht geben kann spar ich mir mal.

NAT bringt Dir in so einem Fall gänzlich wenig und auch wenn die Win-FW auch nichts geändert hätte, kann ich die gängigen Abers gegen SW-Firewalls diesbezüglich nicht nachvollziehen. Warum man grundsätzlich die Win-FW deaktiviert, bleibt mir schleierhaft.

In Deinem Fall hilfreich gewesen, wäre die Verwendung des NoScript-Addons unter Firefox, wenigstens um eine gesteigerte Chance zu haben CSS-Attacken zu erkennen.

Zum Thema "sicher sein, dass diese Datei endgültig verschwunden ist, nachdem ich sie gelöscht habe?": ganz klar NEIN! Wir wissen ja nicht mal, was Du versucht hast?!
Ich hatte die Tage in einigen Boards gelesen, dass die von Dir gefundene Datei u.a. von Seiten wie rofl.to in Umlauf gebracht wurde. Unter
http://vil.nai.com/vil/content/v_370904.htm
kannst Du erkennen, was da nebenher noch alles läuft. Daher wird der von Dir "endeckte" Trojaner höchstwahrscheinlich nicht Dein größtes Problem sein, sondern vielmehr Schadcode, der evtl. nachgeladen wurde. In so fern sehe ich auch keine Möglichkeit, als Dein System WENIGSTEN neu aufzusetzten, um einigermassen "sicher" zu sein. Falls entsprechende Rootkits nachgeladen wurden, bringt Dir aber selbst das keine "absolute Sicherheit"...

LG Florian
Bitte warten ..
Mitglied: goscho
16.02.2011 um 19:10 Uhr
Hi,
ich habe noch ein paar weitere Tipps, um etwas sicherer zu sein:
  • Windows 7 UAC einschalten (höchste Stufe), wenn sie aus war
  • Als 'normaler Benutzer' und nicht als Administrator arbeiten (trotz UAC) -> nur Installationen als admin ausführen
  • kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c't 5/2011)
  • Windows-Updates + Updates der genutzten Programme

Trotzdem wird es nicht auszuschließen sein, dass durch eine Sicherheitslücke irgend eines Programms dein System kompromittiert wird.
Bitte warten ..
Mitglied: inspire
16.02.2011 um 19:34 Uhr
Vielen Dank für die ganzen Tipps!

Jep, rofl.to war es, doch das wollte ich nicht nennen, falls doch jemand drauf klickt :D

Eine super Seite von McAfee, sowas hab ich gesucht! Doch was da so alles steht, ist natürlich nicht mehr so lustig...dann werde ich wohl am Wochenende mal alles platt machen müssen...

Welche Antivirensoftware schneidet denn in c't-Tests besser ab? Vielleicht sogar in Verbindung mit einer Firewall?

Achso, und wie sieht es mit einer Sandbox aus? Bringen die etwas?
Bitte warten ..
Mitglied: 71939
16.02.2011 um 21:13 Uhr
Hallo,

also wenn Du es sicher haben willst schmeiß Windows runter (kleiner Scherz).

Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System. Ich fahre hoch, mache mein Geschäft und für den normalen Surfbetrieb tuts ein XP.

Ist zwar auch nicht 100%ig, aber das bekommst Du ohnehin nie!

Klaus
Bitte warten ..
Mitglied: Florian.Sauber
16.02.2011 um 23:02 Uhr
Hallo nochmal,

Zitat von 71939:
Aber für Banking und überall wo es Geld kosten kann nehme ich eine kleine Live-CD mit einem Debian System.
So seh ich das auch. Die c't hat in der Richtung auch mal ein Projekt gestartet. Evtl. interessiert es ja jemand
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ...

LG Florian
Bitte warten ..
Mitglied: goscho
17.02.2011 um 09:04 Uhr
Morgen,
wer Onlinebanking nicht im Browser, sondern mit speziellen Programmen (Starmoney, SFirm, VRNetworld, etc.) macht, wird auch wenig Probleme haben.
Bitte warten ..
Mitglied: inspire
17.02.2011 um 19:59 Uhr
das sind gute Tipps, die werde ich mir auf jeden Fall mal anschauen! Aber immernoch:

Welche Antivirensoftware/Firewall ist gut? Ich hab keine c't zu Hause ;)
Bitte warten ..
Mitglied: Florian.Sauber
17.02.2011 um 23:31 Uhr
Hallo nochmal,

Zitat von inspire:
Welche Antivirensoftware/Firewall ist gut? Ich hab keine c\'t zu Hause ;)
Ja dann müsstest Du Dich nur etwas auf die Suche begeben. Allerdings kann ich mich gar nicht erinnern, dass die c\'t diese Jahr schon einen umfänglichen Test gefahren hat?! Na, ja, kam die letzten Tage auch nicht zum lesen. Wenns in der Ausgabe 05/2011 tatsächlich was dzu gibt, kannst Du die zur Zeit ja am Kiosk noch käuflich erwerben.
Ansonsten lassen sich die Testergebnisse des letzten "großen" Antivirentests der 2011er Versionen in der Ausgabe 25/2010 nachlesen, falls es Dich wirklich ernsthaft interessiert. Heise bietet sowohl an, die komplette Ausgabe nachzubestellen oder den Artikel "Fensterputzer - Sieben Antivirenprogramme im Vergleich" einzeln online OnDemand zu beziehen.

Ansonsten würde ich der Aussage von Goscho
kostenpflichtigen Virenjäger verwenden -> haben idR Vorteile gegenüber kostenlosen Tools (siehe c\'t 5/2011)
zwar nicht widersprechen wollen (wenigstens dem Nebensatz), sehe aber im Bereich der Heimanwender keinen dringenden Bedarf, auf GData, Kaspersky, Symantec & Co. umzusteigen. In der Qualität der Virensegnaturen, können einige Freeware-Progs bereits ganz gut mithalten. Der Nachteil liegt dabei zumeist im mangelnden Support und in längeren Updateintervallen. Mangelnde heuritische Methoden , die bei Freewarescannern häufig nur spärlich gesäht sind, kann man auch andersweitig "ersetzten".

Meiner Ansicht nach fährst Du im Heimbereich momentan ganz gut mit Microsofts Security Essential in Kombination mit ThreatFire, als verhaltesnorientiertem Schutz, SecuniaPSI, damit Deine sonstige Programme, Add-Ons etc. auch auf dem laufenden sind und eventuell Microsoft EMET, um die Exploitflut einzudämmen.
Die üblichen Schutzmechanismen, wie sie beim Browsen und im Umgang mit Emails zu beachten gilt, wurden hier ja schon teilweise angesprochen.

Weitere Tipps und Test findest Du unter http://www.heise.de/security/dienste/AntiVirus-2071.html , die meisten Infomrationen sind Stand Okt/Nov/2010.


LG Florian
Bitte warten ..
Mitglied: inspire
18.02.2011 um 15:19 Uhr
Besten Dank, das wollte ich wissen!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows SCCM vs Puppet + Chocolatey (4)

Frage von eglipeter zum Thema Windows Netzwerk ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (3)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...